データソースおよびその利用方法が多様化する中、ファーストパーティ、セカンドパーティおよびサードパーティデータを外部と共有する際にはリスクが伴います。組織はリスクを検知して緩和し、最小限に抑える必要があります。
主な利点
- データサプライチェーンの可視化とコントロール – データをライフサイクル全体に渡って管理するための統合ツール
- 組織のデータフローを保護 – 厳格な情報セキュリティの要件を満たすよう構築され、第三者の大手監査組織の監査を受けています
- プログラムマネージャ及びカスタマーのためのきめ細かいコントロール – 厳格な情報セキュリティの要件を満たすよう構築され、第三者の大手監査組織の監査を受けています
組織が最も効果的に機能するために、多くのシステムに分散した異なるデータソースを利用することがますます重要になっています。データサプライチェーンにおけるデータフローの管理には、保管中および移動中のデータを保護し、データフローを可視化して管理する、顧客の期待と政府の規制に対応するという課題があります。
Tealiumのカスタマーデータハブ(「CDH」)は、データオーケストレーションプラットフォームとして、クライアントデータの保護するため、業界標準のセキュリティ方針と手順に従い構築されています。さらに、CDHは、組織がデータサプライチェーンをエンドツーエンドで管理し、個々の顧客(および顧客ベース全体)ごとに組織全体のデータフローを監査し、顧客データを保護することを支援します。
認定されたSOC2タイプ1 とタイプ2 コンプライアンス
Tealiumの情報セキュリティ管理環境は、Service Organization Control(SOC)2のタイプ1およびタイプ2の報告書の形式で、第三者の監査事務所によって評価されます。SOC 2報告書は、公認会計士事務所の独立した認証報告書の形式で、サービス組織の統制に関する幅広い報告ニーズを満たすように作られています。ティーリアムのSOC2報告書は、セキュリティ、可用性、処理の整合性、および機密性の原則に対するティーリアムの取り組みと実践を証明しています。
「一般データ保護規則やEU-米国間プライバシーシールドなどの新しい世界的なプライバシー規制が施行されると、企業はデータのセキュリティ、可用性、機密性を優先するプロバイダーと協力することが不可欠になります。SOC 2タイプIIコンプライアンスを達成したことで、当社が企業をリードする立場にあることを示しています。顧客の機密データ保護の維持は当社にお任せください。」
安全なデータのエンリッチ化と配信
データがソースで収集された後、分析または有効化するため、データをエンリッチ化し、統合して、他のシステムに配信する必要があります。これには、移動中のデータセキュリティ構造が含まれます。CDHは、高度な業界標準のデータ暗号化方式を使用して、移動中および保管時に機密情報を保護します。ティーリアム暗号化ポリシーでは、AES 256、Triple DES、SHA 256(できればsaltを使用)、SSL / TLS1.2以降などの一般的によく理解された暗号を使用する必要があります。
重要なことは、CDH戦略により、組織のデータサプライチェーンが最初の収集からエンリッチ化および統合、さらにアクティブ化に至るまで、完全に統合された安全な方法で機能できるようになることです。Tealiumをファーストパーティのデータエンリッチ化および全体的セグメンテーション機能の単一ソースとして使用することで、データ保護と共に、一貫性のある強力なカスタマーエクスペリエンスを提供する能力を向上できます。
データガバナンス機能を備えた、正確な「Need to Know(知る必要がある)」データアクティベーションプラクティスの実行
従来の技術導入は、実行を簡単にするための強固なセキュリティを実践しておらず、多くの企業はデータ管理ニーズのミステリーボックスを抱えたままになっています。Tealiumのサービスは、すべてのビジネスシステム間でのデータ共有の可視化と、個別管理を可能にすることで、組織が無差別な追跡や、画一的なデータ共有をすることを避けることができます。お客様はティーリアムが提供するツールを使用することで、マーケティング活動のために使用するデータを正確に管理し、システム間で最小限のデータのみを共有できます。
ユーザーおよびデータアクセス管理、条件付きタグの読み込み、制限付きデータの管理、データ暗号化、地理ベースのデータ管理ツールを使用することで、企業はリスクを軽減するだけでなく、データを正確に管理して収益創出戦略を強化できます。
必要な場合の追加管理と可視性
TealiumのCDHには、特定のデータをさらに高度に管理できる堅牢な機能が搭載されています。データの暗号化、ハッシュ化、および制限付きデータにフラグを付けて共有を制限する機能により、企業が重要で柔軟な情報セキュリティ機能を得て、厳格なセキュリティ要件へ準拠できるようになります。
規制対象の業界および地理的領域のコンプライアンスへの取り組みへのサポート
一部の業界および地理的領域には、より高いレベルのデータ保護を求める特に厳しい規制があります。たとえば、欧州連合の一般データ保護規則(GDPR)、米国の医療機関向けのHIPAA、ドイツ、中国、ブラジルの特別な地理的要件などです。
Tealiumは組織と提携して、HIPAAやPCIなどの規制に基づくプライバシーとセキュリティルールに準拠する必要がある組織にプライベートクラウド環境を提供するなど、規制要件と業界標準に従ってデータを保護するための柔軟で堅牢なツールとプラクティスを提供します。プライベートクラウドでは、お客様が唯一のテナントであり、データはHIPAAやPCI標準が保証されますが、ただの健康記録やカード保有者データの保管場所ではありません。お客様は、プライベートクラウドに送信されるデータが、自身のHIPAAおよび/またはPCI環境と同じレベルの管理で保護されていることを知り、TealiumのソフトウェアをHIPAAおよびPCI制御環境に自信を持って統合できるはずです。
Tealiumのグローバルデータセンターネットワーク
